Secondo il ministero della Difesa israeliano, i funzionari governativi hanno visitato gli uffici della società di hacking NSO Group per indagare sulle accuse secondo cui lo spyware dell’azienda è stato utilizzato per prendere di mira attivisti, politici, dirigenti aziendali e giornalisti.
di Patrick Howell O’Neill
Un’indagine pubblicata la scorsa settimana da 17 organizzazioni dei media globali afferma che i numeri di telefono appartenenti a personaggi illustri sono stati presi di mira da Pegasus, il famigerato spyware che è il prodotto più venduto di NSO.
Il ministero della Difesa israeliano non ha specificato quali agenzie governative fossero coinvolte nell’indagine, ma i media locali avevano precedentemente riferito che anche il ministero degli Esteri, il ministero della Giustizia, il Mossad e l’intelligence militare stavano esaminando l’azienda a seguito del rapporto.
Il CEO del gruppo NSO Shalev Hulio ha confermato a “MIT Technology Review” che la visita aveva avuto luogo, ma ha continuato a smentire che fosse collegata a Pegasus. “Credo che sia molto positivo che stiano controllando, dal momento che sappiamo che l’elenco non è mai esistito e non è correlato a NSO”.
I rapporti si sono concentrati in gran parte sull’hacking riuscito di 37 smartphone di imprenditori, giornalisti e attivisti per i diritti umani. Ma è anche trapelato un elenco di oltre 50.000 numeri di telefono di interesse in paesi che secondo quanto riferito sono clienti di NSO Group. L’azienda ha più volte smentito la segnalazione. La situazione è poco chiara, ma secondo l’analisi tecnica del Security Lab di Amnesty International rimane vero che numerosi telefoni sono stati hackerati.
Uno scandalo internazionale
Nonostante le enfatiche smentite, il “Progetto Pegasus” ha attirato l’attenzione internazionale. Negli Stati Uniti, i membri democratici del Congresso hanno chiesto un’azione contro NSO. “Le aziende private non dovrebbero vendere sofisticati strumenti di cyber-intrusione sul mercato aperto e gli Stati Uniti dovrebbero lavorare con i loro alleati per regolamentare questo commercio”, hanno affermato i legislatori. “Le aziende che vendono strumenti così sensibili alle dittature sono gli AQ Khan del mondo cibernetico. Dovrebbero essere sanzionate e, se necessario, chiuse”.
Il governo francese ha detto che interrogherà il ministro della Difesa israeliano Benny Gantz dopo che il telefono del presidente francese Emmanuel Macron è apparso sulla lista trapelata. NSO ha negato qualsiasi tentativo di hackerare i funzionari francesi.
NSO non è l’unica società di hacking israeliana alla ribalta della cronaca. Anche Microsoft e il Citizen Lab dell’Università di Toronto hanno recentemente riferito di strumenti di hacking sviluppati da Candiru che sono stati successivamente utilizzati per colpire esponenti della società civile.
NSO Group è soggetta alla regolamentazione diretta del Ministero della Difesa israeliano, che approva ogni vendita. I critici affermano che le licenze di esportazione devono essere tolte perché si sono tradotte in vendite a regimi autoritari che hanno utilizzato gli strumenti di hacking per commettere abusi.
NSO ha recentemente affermato che l’azienda ha interrotto le sue forniture a cinque clienti per abuso. Il ministero ha dichiarato la scorsa settimana che “prenderà le misure appropriate” se scoprirà che il gruppo NSO ha violato la sua licenza di esportazione.
(rp)
Foto: Daniella Cheslow